2022年安全应急响应报告
2022年最活跃的依然是勒索;数据安全已经成为最受关注的安全话题;最常见的攻击者入侵点是 Web 网站,钓鱼和信息泄露也仍然是重要问题;暴露面收敛是最有效的防御手段。
浏览完整报告解密一线活跃的 Royal,勒索与加密器的双重陷阱
2023年2月,微步沙箱捕获Royal Linux版勒索软件,分析发现其与大多数活跃的勒索组织不同,该组织并不提供RaaS(勒索软件即服务)服务。
浏览完整报告网络空间资产测绘:超165万服务器目录公开暴露在互联网
近期微步网络空间测绘系统针对全球暴露在互联网上的服务器进行的扫描探测分析,发现了大量服务器目录公开在互联网上。包括:全网目录暴露现状、敏感数据暴露分析、恶意软件投递服务器情报追踪发现、服务器预防与配置等。
浏览完整报告谁是渗透工具之王?Sliver 还是 CobaltStrike
Sliver是一个用Golang编写的跨平台通用植入框架,旨在成为CobaltStrike的替代品。Sliver一经推出就获得欢迎,相信这个新兴的后渗透工具将会大放异彩。
浏览完整报告“老狐狸”定向攻击遭曝光,手法老道,相关行业亟需自查!
微步在线监测到一个长期针对报社媒体企业实施定向攻击的 APT 团伙,由于该团伙成员手法老道且经验丰富,我们将命名为“OldFox”(老狐狸)。
浏览完整报告揭秘EvilChat黑产最新金融诈骗陷阱,套路到底有多野?
近日,微步在线情报局发现一个针对特定人群进行诈骗的黑灰产团伙。由于该团伙主要通过APP聊天的方式进行诈骗,因此将其命名为EvilChat组织。
浏览完整报告黑客组织“海莲花”作战武器“Buni”最新曝光,瞄准Linux平台
微步情报局在长期对 APT32 的研究与对抗中,于去年下半年捕获到了 APT32 一个未公开的 Linux 后门 “Buni”,并且在威胁狩猎系统的持续监控下发现近期又再度开始活跃。
浏览完整报告《微步在线2019安全应急响应年报》
本报告是基于微步情报局(即微步在线研究响应团队)2019年全年对数百家客户的近千次应急响应总结得来。我们期望这些总结分析能够为各个行业/企业/单位开展后续安全建设提供进一步的参考建议。
浏览完整报告《网络空间暗战:2019-2020第一季度全球知名黑客组织活动报告》
本报告主要包含两部分内容,其一为APT攻击相关,主要内容包含2019年APT攻击概况,全球主流APT组织在2019年的活动情况,以及2020年最新攻击活动等;其二为微步在线在2019年发现的国内部分灰黑产活动。
浏览完整报告疑似白象APT组织最新攻击武器分析
微步情报局近期通过威胁狩猎系统捕获到一起疑似白象 APT 组织利用疫情话题针对巴基斯坦的攻击活动。
下载完整报告下载完整报告
白象三代APT组织攻击活动披露
2020 年 2 月 1 日,微步情报局监测发现境外攻击者借“新冠肺炎”疫情对我发起定向攻击,通过对攻击 发起者的手法、木马特点及攻击资产深入分析发现,其幕后组织具备印度国家背景。
下载完整报告下载完整报告
境外黑客团伙肖邦借助美伊军事冲突热点传播窃密木马
微步在线威胁追踪团队发现一起借助近期美伊军事冲突事件传播窃密木马的攻击活动
下载完整报告下载完整报告
美国云计算厂商Citrix被黑事件分析
在 2018 年 10 月至 2019 年 3 月间近 5 个月的时间里,据称有伊朗背景的黑客组织潜伏在 Citrix 内部, 窃取了超过 6TB 的敏感数据。Citrix 被黑源于一种鲜为人知的名为“密码喷洒”的攻击技术。
下载完整报告下载完整报告
全球加密货币公司的梦魇——揭秘APT团伙“危险密码“
近日微步在线威胁情报云捕获到多个具备相同特点的压缩木马文件,并关联发现幕后黑客的更多网络资产及攻击样本。
下载完整报告下载完整报告
越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构
新型肺炎近期在全球范围内引起广泛关注,微步情报局监测发现,自新型肺炎爆发以来,有大量 APT 组织和黑产团伙利用作为话题发起攻击,如白象、绿斑、蔓灵花、海莲花、Kimsuky 和 Hades 等,微步在线 已撰写了多篇相关报告披露来此类攻击活动。
下载完整报告下载完整报告
Gaza黑客军团近期攻击活动分析
Gaza 黑客军团即 GazaTeam,是中东背景的一个讲阿拉伯语的 APT 组织。该组织具备政治动机,自 2012 年 被发现至今,主要针对 MENA 地区(中东和北非)的巴勒斯坦、以色列、沙特、阿联酋、土耳其、约旦、 黎巴嫩和埃及等国的政府机构、外交机构、媒体和激进主义组织,以及石油和天然气行业相关目标实施网络 攻击。
下载完整报告下载完整报告